Wirklich jede Person, die E-Mails an einem Golfclub-Computer abrufen darf, kann versehentlich alle Rechner mit Locky „infizieren“ und so unbeabsichtigt das Golfgeschäft (datentechnisch) stilllegen. Vorsicht Locky
- Mit heutigem Stand kann keine gängige Antivirus-Software vor Locky schützen.
- Löschen Sie verdächtige Mails immer sofort!
- Locky kann sein Gesicht wechseln! Seien Sie einfach immer vorsichtig mit E-Mails, die Sie nicht erwarten. Klicken Sie darin niemals Links an, und öffnen Sie auch Anhänge, wie ZIP-Files nicht! Löschen Sie diese Mails sofort.
- Als Ransomware unterscheidet sich Locky von Viren dadurch, dass, nachdem der Link oder die ZIP-Datei geöffnet wurde, eine Abfrage erscheint, die positiv bestätigt werden muss. Aktuell tarnt sich Locky als "Javascript". Brechen Sie spätestens jetzt, bei dieser Abfrage ab!
- Informieren Sie Ihren IT-Betreuer sofort bei Verdacht.
- Stoppen Sie Locky: Trennen Sie sofort den/die betroffenen Rechner vom Netzwerk. Ziehen Sie am besten den Netzwerkstecker, damit nicht auch Dateien auf den anderen Rechnern bzw. den Server verschlüsseln werden.
- Schalten Sie den/die betroffenen Rechner aus. Bei Unsicherheit einfach alles, damit das Verschlüsseln gestoppt wird.
- Nehmen Sie direkt Kontakt zu Ihrem IT-Techniker oder Betreuer auf, um das weitere Vorgehen zu planen.
- Locky verschlüsselt nach und nach alle Dokumente (Word, Excel u.ä.), Bilddateien und Datenbanken komplett, so dass die Programme nicht mehr ausgeführt werden können.
- In den betroffenen Ordnern findet man Textdateien mit dem Erpresserschreiben, worin eine Art Lösegeld in Form von Bitcoins (1Bitcoin = 387 EUR, Kurs heute) gefordert wird. Eine Entschlüsselung ist auch gegen Zahlung nicht garantiert. Das BSI (siehe unten) rät davon ab.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden zum Thema herausgegeben. Heise Online informiert dazu aus seriösen Quellen auf aktuellsten Stand. Da Locky meist erst nach 2-3 Tagen erkannt wird, ist eine vorhandene externe Datensicherung über mehrere Generationen unerlässlich. Wir empfehlen zum Schutz:
- Prüfen Sie mit Ihrem IT-Verantwortlichen die Stabilität Ihrer Abläufe zur Datensicherung und Datenschutz. Haben Sie ein Notfallkonzept? Gibt es eine externe Datensicherung über mehrere Generationen?
- PC CADDIE bietet Ihnen als Service die externe Datensicherung, in einem deutschen Rechenzentrum an. Hier werden Ihre Daten verschlüsselt kopiert und liegen geschützt in mehreren Versionen.
› PC CADDIE://online Cloudbackup - Falls Sie unsicher sind, können wir einen Termin zum „GolfIT CheckUp“ vereinbaren, in dem wir mit einem unabhängigen Berater, Ihre IT-Struktur auf Ausfallsicherheit, Stabilität und Datensicherung prüfen und im Anschluss gemeinsam mit Ihnen und Ihrem IT-Verantwortlichen besprechen.
› PC CADDIE://online GolfIT CheckUp (PDF)
